Abyss рансъмуер
Abyss е вид рансъмуер, който работи чрез криптиране на файлове и добавяне на разширението „.Abyss“ към техните оригинални файлови имена. В допълнение към този процес на криптиране, рансъмуерът Abyss депозира файл „WhatHappened.txt“, който служи като бележка за откуп. За да илюстрира как Abyss променя имената на файловете, той трансформира файлове като '1.png' в '1.png.Abyss' и '2.pdf' в '2.pdf.Abyss.' Трябва да се отбележи, че заплахата променя и фона на работния плот на заразените системи
Устройствата, заразени от рансъмуера Abyss, са подложени на криптиране на данни
В съобщението за откуп нападателите информират целевата компания, че техните сървъри са били криптирани и всички данни са прехвърлени към сървърите на нападателите. Нападателите очертават потенциални решения, като наблягат на ключови моменти: притежават способността да възстановят цялата система, изразяват строго финансов мотив, ангажират се да не разкриват компрометирана информация, изразяват откритост за преговори и гарантират пълна конфиденциалност по отношение на инцидента.
На жертвата са представени две алтернативи: първата включва търсене на помощ от властите, което се счита за неконструктивно поради потенциални оперативни смущения, правни действия и увреждане на репутацията. Вторият вариант включва участие в преговори с нападателите.
В сценария на преговорите жертвата е инструктирана да изтегли Tor Browser и да използва предоставените идентификационни данни за достъп до платформа за чат за текстови преговори. Успешните преговори обещават пълно декриптиране на сървърите, постоянна поддръжка по време на целия процес, доказателства за изтриване на информация и гаранция за неразкриване.
Декриптирането на файлове, компрометирани от ransomware, обикновено зависи от участието на киберпрестъпниците, организиращи атаката. Тези нападатели притежават необходимите инструменти за дешифриране и жертвите често се оказват неспособни да дешифрират файловете си независимо. Важно е да се подчертае, че плащането на откуп не гарантира предоставянето на инструмента за дешифриране. Не всички участници в заплахата изпълняват това обещание след получаване на плащане, което го прави силно препоръчително да не се поддава на искания за откуп. Освен това предприемането на бързи действия за премахване на рансъмуера от заразените компютри е наложително. Това не само намалява риска от по-нататъшна загуба на данни, но също така помага за защита на данните в свързани локални мрежи.
Основни мерки за сигурност за минимизиране на шансовете за заразяване със зловреден софтуер
Защитата на вашата цифрова среда от ransomware и злонамерен софтуер е важна грижа в днешния взаимосвързан свят. Прилагането на стабилни мерки за сигурност е от решаващо значение за минимизиране на риска от инфекции, които биха могли да компрометират целостта и достъпността на вашите данни. Ето пет основни мерки за сигурност, за да подсилите защитата си срещу заплахи за рансъмуер и зловреден софтуер:
Редовно архивиране на данни : Редовно архивирайте критичните си данни в офлайн или базирано на облак решение за съхранение. Това гарантира, че дори ако възникне атака на ransomware, можете да възстановите вашите файлове, без да се поддавате на изнудване. Автоматизираните и планирани резервни копия подобряват ефективността и надеждността при защитата на вашата информация.
Актуален софтуер и управление на корекции : Поддържайте вашите приложения, операционни системи и софтуер винаги актуализирани с най-новите корекции за сигурност. Редовното прилагане на кръпки помага за затваряне на уязвимости, които киберпрестъпниците използват за внедряване на рансъмуер и зловреден софтуер. Активирайте автоматичните актуализации, когато е възможно, за да рационализирате процеса на управление на корекциите.
Обучение и осведоменост на служителите : Обучете служителите на най-добрите навици за киберсигурност и повишете осведомеността относно рисковете, свързани с фишинг имейли и опасни връзки. Човешката грешка е често срещана входна точка за зловреден софтуер, така че насърчаването на култура на сигурност сред членовете на персонала е от жизненоважно значение. Редовно провеждайте симулирани фишинг упражнения, за да засилите бдителността.
Използване на стабилни решения против злонамерен софтуер : Внедрете уважаван софтуер против злонамерен софтуер, за да осигурите защита в реално време срещу известни и нововъзникващи заплахи. Тези решения могат да открият и неутрализират злонамерен код, преди да предизвика хаос във вашата система. Уверете се, че софтуерът против злонамерен софтуер се актуализира редовно, за да разпознава най-новите сигнатури на злонамерен софтуер.
Контрол на достъпа и мрежово сегментиране : Приложете мрежово сегментиране, за да ограничите неоторизиран достъп във вашата инфраструктура. Като разделите мрежата на изолирани сегменти, можете да ограничите разпространението на зловреден софтуер и да ограничите потенциалните щети. Приложете принципа на минимални привилегии, предоставяйки на потребителите само разрешенията, необходими за техните роли, като по този начин минимизирате въздействието от пробив в сигурността.
Чрез интегрирането на тези мерки за сигурност в цялостната ви стратегия за киберсигурност можете значително да намалите вероятността от инфекции с ransomware и злонамерен софтуер, укрепвайки вашата организация срещу развиващите се цифрови заплахи.
Бележката за откуп, пусната от Abyss Ransomware, е:
'We are the Abyss.
Your company Servers are crypted and your data has been stolen to our servers.
Good news for you:
1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.Let's explain the further steps in the situation:
Можете да потърсите помощ от властите - за съжаление този път няма да доведе до конструктивно разрешаване на ситуацията.
Те няма да ви помогнат с декриптирането, ще конфискуват вашите сървъри за OPsec и операциите на вашата компания ще бъдат спрени.
Впоследствие датата ще бъде оповестена, което ще доведе до глоби, правни действия и увреждане на репутацията.
ИЛИ
Вие инициирате преговори с нас, а ние постигаме взаимноизгодно и конструктивно решение за двете страни.
Плащате определена сума и получавате пълното декриптиране, поддръжка през целия процес на декриптиране,
доказателства, че цялата информация на нашите сървъри е била изтрита и гаранция, че никога няма да се появи отново,
гарантирайки, че никой не научава за този инцидент.За да започнете преговори, моля, изтеглете Tor Browser от официалния им уебсайт: hxxps://www.torproject.org/
използвайте тези идентификационни данни, за да влезете в чата за текстови преговори: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Няма да има лоши новини за вашата компания след успешни преговори и за двете страни. Но ще има много от тези лоши новини в случай на неуспешни преговори, така че не мислете как да ги избегнете.
Просто се съсредоточете върху преговорите, плащането и дешифрирането, за да разрешите всичките си проблеми от нашите специалисти в рамките на 1 ден след полученото плащане: сървърите и данните са възстановени, всичко ще работи добре като ново.За да започнете преговори, моля, изтеглете Tor Browser от официалния им уебсайт: hxxps://www.torproject.org/
използвайте тези идентификационни данни, за да влезете в чата за текстови преговори: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Няма да има лоши новини за вашата компания след успешни преговори и за двете страни. Но ще има много от тези лоши новини в случай на неуспешни преговори, така че не мислете как да ги избегнете.
Просто се съсредоточете върху преговорите, плащането и декриптирането, за да разрешите всичките си проблеми от нашите специалисти в рамките на 1 ден след полученото плащане: сървърите и данните са възстановени, всичко ще работи като ново.“
